Piotr Gałka pisze tak:

> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi
> jakaś pluskwa. Miałbym jakieś szanse?

Mógłbyś przepuszczać ruch przez inny komp i patrzeć czy dzwoni do domu.


> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi
> się, że ilość danych latających między komputerem a siecią jest
> tak ogromna, że nie wyobrażam sobie wyłapania w tej masie jakiejś
> wysyłanej raz na miesiąc ramki zawierającej np. wykryte przez
> pluskwę loginy i hasła i może jeszcze listę plików uznanych przez
> pluskwę za potencjalnie interesujące z pytaniem czy je wysyłać.

ale są pasjonaci co obserwują i konkurencja też szuka haka
a firma raz przyłapana może stracić wizerunkowo.



--
Piotrek

Let me see your war face.

do góry

Dnia Sat, 15 Dec 2018 16:47:51 GMT, PiteR napisał(a):
> Piotr Gałka pisze tak:
>> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi
>> jakaś pluskwa. Miałbym jakieś szanse?
> Mógłbyś przepuszczać ruch przez inny komp i patrzeć czy dzwoni do domu.
>
>> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi
>> się, że ilość danych latających między komputerem a siecią jest
>> tak ogromna, że nie wyobrażam sobie wyłapania w tej masie jakiejś
>> wysyłanej raz na miesiąc ramki zawierającej np. wykryte przez
>> pluskwę loginy i hasła i może jeszcze listę plików uznanych przez
>> pluskwę za potencjalnie interesujące z pytaniem czy je wysyłać.
>
> ale są pasjonaci co obserwują i konkurencja też szuka haka
> a firma raz przyłapana może stracić wizerunkowo.

A program moze byc sprytny i sie aktywowac np 3 miesiace po pierwszej
aktywacji ...

J.

do góry

J.F. pisze tak:


>>> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje
>>> mi się, że ilość danych latających między komputerem a siecią
>>> jest tak ogromna, że nie wyobrażam sobie wyłapania w tej masie
>>> jakiejś wysyłanej raz na miesiąc ramki zawierającej np. wykryte
>>> przez pluskwę loginy i hasła i może jeszcze listę plików
>>> uznanych przez pluskwę za potencjalnie interesujące z pytaniem
>>> czy je wysyłać.
>>
>> ale są pasjonaci co obserwują i konkurencja też szuka haka a
>> firma raz przyłapana może stracić wizerunkowo.
>
> A program moze byc sprytny i sie aktywowac np 3 miesiace po
> pierwszej aktywacji ...

hę?


--
Piotrek

do góry

On 2018-12-15, Piotr Gałka <p...@c...pl> wrote:
> Niedawno gdzieś widziałem info o jakimś małym czymś (niewiele większym
> od rezystora SMD) odkrytym na jakichś płytach głównych, co dostarczało
> gdzie trzeba wszystkie ważne informacje o działaniach użytkownika.
> OIDP się wtedy okazało, że te płyty są popularne w wielu komputerach
> stosowanych chyba w różnych instytucjach w USA.

Pewnie chodzi Ci o aferę z okolic października.
https://www.bloomberg.com/news/features/2018-10-04/t
he-big-hack-how-china-used-a-tiny-chip-to-infiltrate
-america-s-top-companies

Taka trochę dziwna była bo ZCP niby jest ten czip a niby nie ma a
zainteresowani (ofiary) zaprzeczały.

> A potem się dziwić, że chińscy projektanci nie wiedzieć skąd znają
> największe tajemnice przemysłowe innych krajów.

Po pierwsze, nie Ty jesteś celem tego typu wynalzków, a
prawdopodobieństwo, że u Ciebie będzie jakaś tego typu podatność i ktoś
będzie chciał z niej skorzystać jest pewnie dużo mniejsze niż to, że
przejedzie Cie jutro w drodze do sklepu samochód.

Po drugie, sama sprawa tego mikroczipa MZ śmierdzi. Po co to robić w
sposób tak oczywisty jak można dużo dyskretniej? To już raczej wygląda
na jakiś sabotaż na szkodę tych chińskich firm.

> Załóżmy, że chciałbym sam stwierdzić, czy w takim czymś siedzi jakaś
> pluskwa. Miałbym jakieś szanse?

Jakies miałbyś, ale pewnie nie wyrobiłbyś się czasowo. Co do zasady,
wystarczyłoby badać komunikację z siecią zewnętrzną po kablu. Zakładam,
że nie byłoby komunikacji poza tym kablem.

> Jestem cienki z oprogramowania, systemów, firewalli itp. Wydaje mi się,
> że ilość danych latających między komputerem a siecią jest tak ogromna,
> że nie wyobrażam sobie wyłapania w tej masie jakiejś wysyłanej raz na
> miesiąc ramki zawierającej np. wykryte przez pluskwę loginy i hasła i
> może jeszcze listę plików uznanych przez pluskwę za potencjalnie
> interesujące z pytaniem czy je wysyłać.

Zgadza się. Z tym, że ponownie, nie Ty jesteś celem, a z drugiej strony,
jak się ktoś uprze to i tak Cię zhakuje. Dlatego trzeba zakreślić pewne
granice dla własnej paranoi. Rób backupy, miej aktualne antywirusy tam
gdzie są potrzebne, nie łaź po podejrzanych stronach, i tyle :)

> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze
> inny mechanizm samozniszczenia pozwalający np. producentowi płyty
> głównej wyłączyć wszystkie swoje płyty na świecie.

MZ takie rzeczy są analizowane dość rutynowo.

--
Marcin

do góry

On 2018-12-15, J.F. <j...@p...onet.pl> wrote:
> Dnia Sat, 15 Dec 2018 06:51:23 -0800 (PST),
> b...@g...com napisał(a):
>> użytkownik J.F. napisał:
>>> Ogolnie tak.
>>> Jesli masz jednak komputer malo komunikujacy sie z siecia, to mozesz
>>> sprobowac wychwycic co sie dzieje.
>>
>> Po co? Strata czasu. Kiedyś miałem jakiegoś prof. fajerłola. 3x na minutę ktoś
>> pinga puszczał, porty skanował. Siedzieć i gapić się na ruch w sieci?
>> Niech profesjonaliści się głowią, za to biorą forsę.
>
> Mozna i tak podejsc. Tzn z gory sie poddac :-)

Przepraszam, a Ty ze skanowaniem portów walczysz i analizujesz? :)

--
Marcin

do góry

On 2018-12-15, Mateusz Viste <m...@n...pamietam> wrote:
> On Sat, 15 Dec 2018 15:28:36 +0100, J.F. wrote:
>> musialbys zaczac od skompilowania kompilatora, linuxa, (...)
>
> A skąd pewność, że Linux nie ma żadnych pluskiew, dyskretnie wpuszczonych
> przez wszelakie agencje? Dla pewności, Piotr powinien zacząć od napisania
> swojego własnego systemu.

Niech tylko robi to w pomieszczeniu bez okien, z izolacją termiczną,
dziwiękową i EM. Do pomieszczenia powinna prowadzić śluza (też
izolowana) ze zmianą ubrań. Oczywiście o stosoawniu jakichkolwiek
wynalazków w rodzaju pendrajwów tez nalezy zapomnień.

--
Marcin

do góry

Użytkownik "Piotr Gałka" <p...@c...pl> napisał w
wiadomości news:pv2s2p$rua$1$PiotrGalka@news.chmurka.net...
> Zastanawia mnie, czy poza upgradem Windows jest w komputerach jeszcze inny
> mechanizm samozniszczenia pozwalający np. producentowi płyty głównej
> wyłączyć wszystkie swoje płyty na świecie.

Hmm... wygląda na to, że nie będę pozbywać się starych płyt, tylko odkurzyć,
umyć, wsadzić w jakąś obudowę i spylić...

> Wyobrażacie sobie ten chaos?

Przecież ludzkość nie od wczoraj do tego dąży, choćby łykając każde "gówno"
(mające wartość mniejszą od gówna rzeczywistego), jakie się jej podsunie np.
w reklamie, w mediach. Tak się zastanawiałem wracając późno z pracy, że
bezmyślnie bierzemy na prawdę objawioną każde kłamstwo z reklamy i co tam
beknął i wypierdział jakiś profesorek od szczepionek, dziś uchodzi wręcz za
religię. Że przyjmujemy to bezkrytycznie, nie zastanawiając się, czy druga
strona "przypadkiem" nie rozmija się z prawdą. Pomyślałem sobie, że w prosty
sposób, umiejętnie grając, możemy sami, własnymi rękami wpakować się w
kabałę nie gorszą, niż obie wojny światowe. Odrobina manipulacji i leżymy.
Do tego ów mityczny pstryczek... Pozostaje powyciągać stare urządzenia,
które nie mają całej tej logiki, albo nie jest jeszcze ona tak rozbuchana...
I na nich jechać, mogą sobie pstrykać, a mój C64, czy płyta 486, wypną się
na to ciepłym kałem.
A ja się wyprowadzę głęboko do lasu, gdzie nikt nie będzie wiedział o
jakichkolwiek problemach na świecie, jak dziś znajdują w Rosji ludzi, którzy
nawet nie wiedzieli, że była jakakolwiej wojna. Radio na stół, panel na
dach, liczmy na to, że nie pieprznie jakiś wulkan i nie zachmura otoczenia
na najbliższe dwa lata (radio jest głodne i prądu mu trza)... Przez radio
może coś usłyszę, np, drugiego takiego dupka jak ja, gdzieś na innym
kontynencie...?
Może parę lamp z szafy, lutówkę wyklepaną z drutu wytapianego w dymarce, z
takowegoż porobione przewody, anteny i ponawijane cewki... Jak odpocznę, bom
zmęczony po pracy... Las mi dostarczy dóbr wszelakich, z muchomorami (przyda
się na teściową) i Piękną Panią (belladonna). Oraz malin, jagód, poziomek,
jabłek (trafiłem na jabłonkę rosnącą przy/w lesie, przepyszne, delikatnie
słodziutkie jabłka, bez cienia kwasu, pewnie z ogryzka była), tylko wody
trzeba, obmyć to z lisich szczyn (leptospiroza).
Tym samym chrzanić będę wszelki chaos na świecie.

--
Łapy, łapy, cztery łapy,
A na łapach pies kudłaty.
Kto dogoni psa? Kto dogoni psa?
Może ty? Może ty? Może jednak ja...?

do góry

Użytkownik "Sebastian Biały" <h...@p...onet.pl> napisał w wiadomości
news:pv2vvv$83a$1@node2.news.atman.pl...
...
> Efektem czego za naście lat obudzisz się w świecie gdzie uzycie
> szyfrowania zakończy się karą wyższą niż za morderstwo ale za to miliardy
> suwerenów

Już to mamy.
Za kradzież, np. 5 lat. Za zabójstwo 15 lat. Za niezapłacony VAT (>1MPLN) 25
lat.
Ergo - odjeb kogoś, mniejszy wyrok dostaniesz...
(PS Morderstwo i zabójstwo, nie są tożsame)

> będzie miało śmieszne ikonki zmieniające się pod wpływem myśli.

Już sobie wyobrażam myśli sprośne :P

--
Łapy, łapy, cztery łapy,
A na łapach pies kudłaty.
Kto dogoni psa? Kto dogoni psa?
Może ty? Może ty? Może jednak ja...?

do góry

Dnia Sat, 15 Dec 2018 19:43:36 GMT, PiteR napisał(a):
> J.F. pisze tak:
>>> ale są pasjonaci co obserwują i konkurencja też szuka haka a
>>> firma raz przyłapana może stracić wizerunkowo.
>>
>> A program moze byc sprytny i sie aktywowac np 3 miesiace po
>> pierwszej aktywacji ...
>
> hę?

No tak, wyszlo maslo maslane :-)

Chodzilo mi o to, ze program/urzadzenie szpiegujace moze zaczac
wysylac dane np 3 m-ce po pierwszym wlaczeniu plyty czy instalacji
Windows.

I moze sobie konkurencja badac ...

J.

do góry

Dnia Sun, 16 Dec 2018 00:09:06 GMT, Marcin Debowski napisał(a):
> On 2018-12-15, J.F. <j...@p...onet.pl> wrote:
>> Dnia Sat, 15 Dec 2018 06:51:23 -0800 (PST),
>> b...@g...com napisał(a):
>>> użytkownik J.F. napisał:
>>>> Ogolnie tak.
>>>> Jesli masz jednak komputer malo komunikujacy sie z siecia, to mozesz
>>>> sprobowac wychwycic co sie dzieje.
>>>
>>> Po co? Strata czasu. Kiedyś miałem jakiegoś prof. fajerłola. 3x na minutę ktoś
>>> pinga puszczał, porty skanował. Siedzieć i gapić się na ruch w sieci?
>>> Niech profesjonaliści się głowią, za to biorą forsę.
>>
>> Mozna i tak podejsc. Tzn z gory sie poddac :-)
>
> Przepraszam, a Ty ze skanowaniem portów walczysz i analizujesz? :)

W sumie ... to sie chyba poddalem :-)

Tak z 10 lat temu podobal mi sie Kasperski, bo wyskakiwalo ostrzezenie
gdy program wysylal jakis pakiet. To z grubsza wiedzialem co sie
dzieje

W kolejnych wersjach to zlikwidowali, a i w tej z uplywem czasu:
-niektore programy rozbudowaly pule serwerow i przestalem nadazac
dodawac wyjatki,
-skype zlikwidowalem, bo ten sie laczym ze wszystkimi i na wszystkich
portach.

-strony internetowe zaczely miec mnostwo dodatkow.

J.

do góry